Giá vàng trong nước và thế giới
VnEconomy cập nhật giá vàng trong nước & thế giới hôm nay: SJC, 9999, giá vàng USD/oz, biến động giá vàng tăng, giảm - phân tích, dự báo & dữ liệu lịch sử.
Thứ Tư, 21/01/2026
Phát hiện chiến dịch tấn công APT quy mô lớn nhằm vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam
Phạm Vinh
30/09/2022, 13:00
Chiến dịch tấn công APT quy mô lớn nhằm vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange…
Công ty Công nghệ an ninh mạng Việt Nam NCS cho biết vừa phát hiện một chiến dịch tấn công có chủ đích APT quy mô lớn vào các công ty, tổ chức, trọng yếu tại Việt Nam. Chiến dịch tấn công này khai thác vào lỗ hổng zero-day của Microsoft Exchange, một trong những phần mềm mail server phổ biến nhất trong các cơ quan, tổ chức tại Việt Nam.
Cụ thể, từ đầu tháng 8/2022, trong quá trình thực hiện giám sát an ninh mạng và xử lý sự cố, Trung tâm vận hành bảo mật GTSC SOC phát hiện một đơn vị trọng yếu bị tấn công an ninh mạng vào hệ thống ứng dụng Microsoft Exchange. Quá trình điều tra, đội ngũ chuyên gia BlueTeam xác định kẻ tấn công đã sử dụng một lỗ hổng bảo mật của Microsoft Exchange chưa từng được công bố - hay còn gọi là lỗ hổng zero-day.
“Trong thời gian chờ đợi Microsoft phát hành bản vá lỗi chính thức, các quản trị hệ thống sử dụng máy chủ Microsoft Exchange được khuyến cáo cần nhanh chóng rà soát toàn bộ hệ thống để phát hiện các dấu hiệu bất thường.”
Ông Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty Công nghệ an ninh mạng Việt Nam NCS.
Mặc dù GTSC SOC ngay lập tức đưa ra phương án ngăn chặn tạm thời, tuy nhiên các chuyên gia RedTeam cũng bắt tay ngay vào việc nghiên cứu, sửa lỗi mã nguồn ứng dụng Mail Exchange để tìm ra mã khai thác (exploit).
Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn nhằm vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.
Ông Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty Công nghệ an ninh mạng Việt Nam NCS nhận định, chiến dịch tấn công này khai thác vào lỗ hổng zero-day của Microsoft Exchange rất nghiêm trọng, ảnh hưởng tới nhiều đơn vị trọng yếu tại Việt Nam. Các chuyên gia NCS đã ngay lập tức nghiên cứu và phát hiện ra mã khai thác exploit, sau đó thông tin tới tổ chức ZDI làm việc với Microsoft, để hãng có thể cập nhật nhanh chóng bản vá.
“Trong thời gian chờ đợi Microsoft phát hành bản vá lỗi chính thức, các quản trị hệ thống sử dụng máy chủ Microsoft Exchange được khuyến cáo cần nhanh chóng rà soát toàn bộ hệ thống để phát hiện các dấu hiệu bất thường”, Giám đốc Công nghệ NSC khuyến cáo.
Hiện nay, NCS đã phát hành công cụ miễn phí NCS E0 Scanner, hỗ trợ các quản trị hệ thống quét máy chủ Microsoft Exchange để kiểm tra đã bị tấn công hay chưa. Để kiểm tra, nhân viên quản trị hệ thống tải công cụ kiểm tra NCS E0 Scanner tại địa chỉ github.com/ncsgroupvn/NCSE0Scanner, chạy trên máy chủ và bấm nút quét, công cụ sẽ thông báo cho người kiểm tra chi tiết các nhật ký ghi thông tin hệ thống nếu phát hiện ra máy chủ đã bị tấn công.
Đọc thêm
Hà Tĩnh lấy khoa học, công nghệ và chuyển đổi số làm trụ cột phát triển
Chuyển đổi số tại Hà Tĩnh năm 2025 ghi nhận bước tiến rõ nét, thể hiện qua thứ hạng chỉ số chuyển đổi số tăng cao, tỷ lệ hồ sơ trực tuyến vượt mức bình quân cả nước và sự chuyển biến trong điều hành, phục vụ người dân, doanh nghiệp.
Phụ nữ vùng cao từng bước bắt nhịp kinh tế số, nâng cao thu nhập
Từ những chiếc điện thoại thông minh, nhiều phụ nữ dân tộc thiểu số ở các xã vùng cao Thái Nguyên đang từng bước thay đổi cách làm kinh tế, đưa nông sản, đặc sản địa phương tiếp cận thị trường rộng lớn hơn thông qua các nền tảng số.
“Lá chắn silicon” của Đài Loan có thể không còn vững chắc
Những năm qua, ban lãnh đạo TSMC không phải chưa từng tính toán mở rộng sản xuất ra nước ngoài. Tuy nhiên, điều này cũng đồng nghĩa “lá chắn silicon” của Đài Loan có thể không còn vững chắc như trước...
Thị trường thương mại điện tử Việt Nam bước vào giai đoạn sàng lọc mạnh mẽ
Tuy tổng doanh số giao dịch trên 4 sàn thương mại điện tử lớn tại Việt Nam tăng mạnh trong năm 2025 nhưng số lượng shop hoạt động trên các sàn lại giảm 7,43% so với cùng kì...
Việt Nam sẽ bước vào nhóm số ít quốc gia sở hữu năng lực chế tạo chip bán dẫn
Chip bán dẫn đã trở thành “đòn bẩy” của những nước chi phối về công nghệ sản xuất, được dùng như một công cụ chính trị để cấm vận, kiểm soát, kìm hãm kinh tế, công nghiệp an ninh quốc phòng. Việt Nam xác định bán dẫn là một trong những công nghệ chiến lược cần phải làm chủ, và mắt xích then chốt của ngành bán dẫn quốc gia vừa được công bố mới đây - dự án nhà máy sản xuất chip tại Hoà Lạc.
Dòng sự kiện
Diễn đàn Kinh tế Việt Nam 2025, triển vọng 2026 (VEPF)
Diễn đàn Kinh tế Việt Nam 2025, triển vọng 2026 (VEPF)
Bài viết mới nhất
Bước chuyển trong hành động kinh tế tuần hoàn
Diễn đàn Kinh tế mới Việt Nam 2025
Sáng kiến Diễn đàn thường niên Kinh tế mới Việt Nam (VNEF) đã được khởi xướng và tổ chức thành công từ năm 2023. VNEF 2025 (lần thứ 3) có chủ đề: "Sức bật kinh tế Việt Nam: từ nội lực tới chuỗi giá trị toàn cầu".
Bài viết mới nhất
Khai mở các động lực tăng trưởng mới
VnEconomy Interactive
Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên VnEconomy.
Bài viết mới nhất
![[Interactive]: Toàn cảnh kinh tế Việt Nam quý 4/2025](https://premedia.vneconomy.vn/files/uploads/2026/01/06/3e4055b2e2264c47bacde654709d0e80-61735.png?w=1050&h=630&mode=crop)
[Interactive]: Toàn cảnh kinh tế Việt Nam quý 4/2025
Trợ lý thông tin kinh tế Askonomy - Asko Platform
Trong kỷ nguyên trí tuệ nhân tạo, đặc biệt là generative AI, phát triển mạnh mẽ, Tạp chí Kinh tế Việt Nam/VnEconomy đã tiên phong ứng dụng công nghê để mang đến trải nghiệm thông tin đột phá với chatbot AI Askonomy...
Bài viết mới nhất
Ra mắt Giao diện mới dành cho bạn đọc VnEconomy và Nền tảng quản trị toà soạn thông minh - AI CMS
Đọc nhiều nhất
2
Tỷ giá sẽ ổn định hơn trong năm 2026
Chứng khoán
